タグ別アーカイブ: USB

ASCII.jp:物理的に挿し込めなくなる「USBポートロック」

プリンストンは9月2日、USBポートのセキュリティ用品「USBポートロック」を発表した。9月9日に発売する。

USBメモリーなどによるデータ流出や、不用意に挿し込まれたUSBメモリーからのマルウェア感染などを防ぐことができるUSBポートカバー。専用のコネクターをUSBポートに挿し込むだけの簡単なセキュリティながら、専用の解除キーがなければ引き出せないしくみになっている。

2種類が用意される。封印シールが付属するほか、コネクターだけでも販売される

青とピンクの2種類が用意されており、それぞれ同じ色のコネクターでないと取り出せない。製品には解除キー1つとコネクター4個付属。さらにはがすと転写される「封印シール」が付属し、SDカートスロットもふさぐことができる。実売予想価格は3218円。コネクターのみも販売され、5個入りで2354円。

引用元: ASCII.jp:物理的に挿し込めなくなる「USBポートロック」.

GoogleのエンジニアがUSBデバイスとウェブを直接接続できるAPIを作成 – GIGAZINE

WebUSB APIは、USBフラッシュドライブだけでなくキーボードやマウス、3Dプリンター、IoT製品などUSBでPCに接続する全てのデバイスを対象としており、USBデバイスを専用のプラットフォームなしで安全にウェブに接続できるというものです。提出されたドラフトによれば、デバイスを製造するメーカーは、WebUSB APIによってクロスプラットフォームのJavaScript SDKをデバイスに構築することができるとのこと。ブラウザは新しいUSBデバイスが特別なAPIを必要とするくらい人気を得るのを待つ必要がなくなり、メーカーだけでなくウェブにとっても利益があります。

By Juan Pablo Olmo

IT系ニュースサイトのNeowinによれば、WebUSB APIを使うとUSBデバイスを使用する際にインターネットから必要なドライバやソフトウェアを自動でインストールしてくれるようになり、わざわざデバイスの製品ページを探してドライバやソフトウェアを入手する必要がなくなるためユーザーにとってもメリットがあるとのことです。

また、WebUSB APIはCross-Origin Resource Sharing(CORS)のような保護システムを採用しており、ウェブページが他のドメインからデータを取得するためのリクエストを制限します。簡単に言うと、ウェブページはUSBデバイスを介してPCやUSBデバイスに保存されているデータにアクセスできないということ。このため、WebUSB APIは安全な方法でウェブとUSBデバイスを接続できるわけです。

引用元: GoogleのエンジニアがUSBデバイスとウェブを直接接続できるAPIを作成 – GIGAZINE.

技術革新がもたらす鍼灸治療の未来 – 札幌訪問型鍼灸治療院つちだ

そんな文才の無い鍼灸師の生き残る道として参考になるのは「お坊さん」ではないだろうか。

もしお坊さんが機械化したならば、お経はmp3でいつでも読経できるし、声だって石川さゆりさんの読経のほうが、亡き父も喜ぶと思う。

しかし、たとえオリエント工業やサイバーダインがUSB内蔵で読経してくれる美女ロボットを作ったとしても、お坊さんに代わることはできないだろう。その理由として、機械は精神世界や霊界については理解しない。と考えているからだ。

鍼灸師も、針やお灸を通して霊界と交信できる技術を身に着けたほうが良いかもしれない。

引用元: 技術革新がもたらす鍼灸治療の未来 – 札幌訪問型鍼灸治療院つちだ.

スタックスネット – Wikipedia

2010年6月17日、ベラルーシのVirusBlokAda(英語版)社により初めて報告され、以後、ユーラシア圏を中心に世界中で報告が相次いだ。感染に地域的な偏りが生じていることが特徴であり、報告例の6割弱がイランに集中している[1]。

インターネット経由で伝播し、接続されたコンピュータに感染して、潜伏する。またネットワーク経由でなくとも、感染したコンピュータに接続したUSBメモリを経由しても発症することから、インターネットから隔絶された、スタンドアローンのネットワークに対しても侵入可能である。Microsoft Windowsの脆弱性 (MS10-046) を利用しており、Windows Explorerで表示しただけで感染する。また、スタックスネットは、MS10-046を含めて4件もの未知のセキュリティホール(ゼロデイ脆弱性)を悪用しており、後に配布された修正パッチを適用していない場合、感染防御は困難であった[3]。

ドイツのシーメンス社が、同社製の遠隔監視制御・情報取得 (SCADA) システムにおいてプログラマブルロジックコントローラ (PLC) に対するMicrosoft Windows側のインターフェース・ソフトウェアとして採用しているWinCC/PCS7を攻撃目標としている[4]。2010年9月には、イランのエスファハーン州ナタンズに所在する核燃料施設のウラン濃縮用遠心分離機を標的として、スタックスネットを使ったサイバー攻撃が実施された[5]。この際には、遠心分離機を制御するPLCがスタックスネットによって乗っ取られ、周波数変換装置が攻撃されたことにより、約8400台の遠心分離機の全てが稼働不能に陥った[6]。またブーシェフル原子力発電所においても被害が生じたとされている[7]。

シマンテックは「USBメモリで媒介される」として不用意な接続をしないよう呼びかけている[8]。

引用元: スタックスネット – Wikipedia.

新しいMacBook向けのUSBハブ – 革新的発明と製品情報

新しいMacBookで使えるUSBハブ「Hub+」。MacBookとマッチするデザインを持って、2ポートのUSB-Cや3ポートのUSBやMini Display PortやSDXCカードスロットなどを備えて、さらに400mAhのモバイルバッテリーを内蔵し、デバイスに充電することができて、実用性が高そう。

引用元: 新しいMacBook向けのUSBハブ – 革新的発明と製品情報.

USB充電可能な乾電池 – 革新的発明と製品情報

microUSB端子を搭載している充電式乾電池。PC等を利用して、それを充電することができて、専用の充電器は不要になり、使いやすくて便利。

引用元: USB充電可能な乾電池 – 革新的発明と製品情報.

SSDのせいで現代の犯罪捜査が極めて困難になっている状況が判明、その原因をSSDの仕組みから解説 – GIGAZINE

ゴミを消去しデータをいつでも書き込みできる状態にしておく処理はガーベジコレクションと呼ばれ、SSDの速度低下を防ぐために不可欠な技術であり、Trimコマンドなどを駆使することでいかに「ゴミを掃除しておくか」が、SSDの性能を決めると言っても過言ではありません。つまり、SSDの性能アップはいかに早くデータを完全に消去するかにかかっているということです。

この事実は、SSDが進化すればするほどデータを復元することが困難になるということを意味しており、必然的にデジタルフォレンジックが困難になっていることをも意味しています。ガーベジコレクションで消去されたブロックを復元することは不可能であるため、デジタルフォレンジックが成果を上げるかどうかは、Trimコマンドを実行するSSDコントローラのさじ加減に大きく左右されるというわけです。

なお、以下のいずれかの条件を満たす場合、Trimコマンドが機能しないため、デジタルフォレンジックを行う技術者にとっては福音となり得ます。

1.SSDが古いモデルでそもそもTrimコマンドをサポートしていないとき

2.Trimコマンドに対応していないWindows XPをサポート切れ後も使い続ける強者が相手だったとき

3.Trimコマンドに対応していないMac OS Xのバージョン10.6.8以前のOSを使っているとき

4.SSDがNTFS以外のファイルシステムでフォーマットされているとき

5.USB接続の外付けSSDだったとき

6.PCI-Express接続の超高速SSDのとき(注:PCI-ExpressではTrimコマンドはサポートされていないものの、サードパーティ製のガーベジコレクションソフトが使われている場合は除く)

7.RAIDが組まれているとき(ただし、RAIDの場合データ復元のハードル自体は高い)

8.Trimコマンドを無効にする暗号化が施されているとき(ただし、暗号の解読自体の難しさはあり)

引用元: SSDのせいで現代の犯罪捜査が極めて困難になっている状況が判明、その原因をSSDの仕組みから解説 – GIGAZINE.

中国製の電子タバコにマルウェアが仕組まれていた可能性 – GIGAZINE

ウェブへのアクセスログも全て調査されましたが、感染経路は明らかにならず、専門チームはマルウェアの感染元がインターネットではなく別のものであると予想し、感染した役員に「デバイスをUSBケーブルでPCに接続したか?」と聞くと、意外なデバイスの名前があがったそうでうす。

役員がUSBケーブルでPCに接続したのは電子タバコ。電子タバコの多くはUSBケーブルでPCや充電器に接続して給電を行います。役員はマルウェア感染が発覚する2週間前から電子タバコの使用を開始し、USBケーブルでPCに接続して充電を行っていたとのこと。

役員の回答に疑念を抱いた専門チームが電子タバコを調査したところ、電子タバコにマルウェアが仕組まれていることが判明。役員が使用していたのは中国製の電子タバコで、PCに接続するとシステムにマルウェアが侵入するように仕込まれていたそうです。

Jrockillaさんの投稿を受けて、トレンドマイクロのセキュリティ・コンサルタントであるRik Ferguson氏は「Jrockillaさんの話は起こり得るものだと考えられます。製産過程でマルウェアが混入される事件は後を絶たず、2008年にはサムスン電子製のフォトフレームにマルウェアが仕組まれていたことがありました」と、近年USB経由でのマルウェア感染が増加していることを明らかにしました。

引用元: 中国製の電子タバコにマルウェアが仕組まれていた可能性 – GIGAZINE.

リバーシブル仕様の新USB規格「Type-C」、仕様策定が完了 – CNET Japan

USB 3.0 Promoter Groupが、新しいUSB規格の策定作業を完了したと発表した。

2013年12月に発表された「USB Type-C」と呼ばれる新たな仕様は、現行のUSBのデザインが抱える複数の問題点を解消する狙いがある。おそらく、最も歓迎すべき点は、リバーシブルなプラグの採用で(コネクタを)「正しい向き」にしなくてもよいことだろう。Appleの「Lightning」コネクタと同様、ポートに対して上下どちら向きでも挿入できる。

また、新しいUSBのデザインは、小さくモバイル端末にフィットすると同時に、ノートPCやタブレットにも使用できる頑丈な作りになっている。

USB 3.0 Promoter Group会長を務めるBrad Saunders氏は、「USB Type-Cコネクタに対する関心は、世界的なものになっているだけでなく、業界共通のものになっている」と述べた。「PC、モバイル、自動車、モノのインターネット(IoT)といった業界から、関係者がわれわれのところにやって来ており、この新たな規格に期待を寄せている。次世代のUSBコネクタを持続性の高い強固なソリューションとして標準化するため、業界リーダー間で広範で協力的な作業が行われてきたが、この仕様は、そうした取り組みが成就したものだ」(Saunders氏)

新たなUSB仕様は、「micro USB 2.0 Type-B」コネクタと同等の大きさで、ポートのサイズは8.4×2.6mmになっている。しかも、10Gbpsの「SuperSpeed USB」(USB 3.1)との互換性もある。また、最大100Wの「USB Power Delivery」にも対応し、スケーラブルな充電やUSB性能に対する将来的なニーズにも対応する。

当然のことながら、既存のUSBプラグやレセプタクルとの互換性はない。業界がゆっくりと新たな規格への移行に取り掛かる一方で、USB Type-Cは、さまざまな端末に使われている他のUSBポートと共存することになり、そして、まったく新しいケーブルやアダプタが提供されることで、消費者は既存のテクノロジとともに新たなコネクタを使用できるようになる見込みだ。

引用元: リバーシブル仕様の新USB規格「Type-C」、仕様策定が完了 – CNET Japan.

時計として使えるUSB扇風機 – 革新的発明と製品情報

USB扇風機と時計が融合したアイテム。羽根には小さなLEDが付いていて、それが回転すれば、アナログ時計が浮かびあがってくる。秒針でもはっきり見えて、なんとなく面白そう。

引用元: 時計として使えるUSB扇風機 – 革新的発明と製品情報.